私の Linux サーバーにはプロキシとして使用されるユーザーがいます。現在、シェル アクセスと他の多くの機能は無効になっており、次のコマンドが使用されます。
ssh proxy-user@server -D 1080 -N
しかし最近、同時接続数に制限を設けることにしました。
limits.confと を試しましたMaxSessionsが、いずれもこのssh -N引数を処理できません。これらのタイプの接続は制限にカウントされません。
ポート転送のみを使用する接続の数を制限する方法はありますか (引数を使用-N)?
ノート:
- いいえ、danteなどのSOCKSサーバーは使用できません
- 他のユーザーに制限を適用したくないので、すべてのユーザーの接続総数を制限することはできません。
- プロキシ ユーザーに対する現在の制限は次のとおりです。
Match User proxy-user
AllowTcpForwarding yes
X11Forwarding no
PermitTunnel no
GatewayPorts no
AllowAgentForwarding no
PasswordAuthentication yes
ForceCommand echo 'This account can only be used for socks proxy'